DFN-CERT-2015-1029 Squid: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux]

DFN-CERT-2015-1029 Squid: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Squid <= 3.5.5 Betroffene Plattformen: GNU/Linux Durch eine Schwachstelle in Squid kann ein entfernter, nicht authentisierter Angreifer Sicherheitsvorkehrungen umgehen. Die Entwickler von Squid stellen die Version 3.5.6 zur Verfügung, um diese Schwachstelle zu beheben. Patch: Squid Proxy Cache Security Update Advisory SQUID-2015:2 http://www.squid-cache.org/Advisories/SQUID-2015_2.txt

SQUID-2015-2-1: Schwachstelle in Squid ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Aufgrund der nicht korrekten Behandlung von CONNECT-Antworten von zwei oder
mehreren Squid-Proxies in einem hierarchischen Verbund können Clients
unbeschränkte Zugriffe durch einen Proxy tätigen. Dafür muss Squid mit der
Option “cache_peer” konfiguriert sein.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1029/

Squid Proxy Cache Security Update Advisory SQUID-2015:2:
http://www.squid-cache.org/Advisories/SQUID-2015_2.txt

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben